Magentoのパスワードはどこに保存されていますか？

Question

私のウェブサイトのさまざまなアプリにユニバーサルなログインがあることは、驚くべきことです。今のところ、私はMagentoの店頭とIPSボードのコミュニティを持っています。そして、私はそれらをユーザーのために1つのユニバーサルログインに統合しようとしています。

IPSボードにはさまざまなログイン方法が用意されています。そのうちの1つは外部データベースで、ユーザーの詳細については外部データベースと統合できます。

素晴らしい！だから、IPSとMagentoのデータベースをリンクさせて、統一されたユーザー資格情報を得ることができます。

しかし、これまでのところ私はcustomer_entity.emailというメールフィールドしか見つけることができません。

私の質問は以下のとおりです。

1. パスワードハッシュフィールド（table.field）はMagentoの中では何ですか？
2. Magentoはパスワードハッシュをどのように生成しますか？ MD5？ SHA1？塩は何ですか（私はそれがインストールによって異なると思いますが、どこで見つけることができますか？）

あなたは添付の画像から見ることができるように、私はどこで、どのようにMagentoのは、ユーザーのログインの詳細について、外部データベースとしてのMagentoのデータベースを使用するようにIPSを有効にするためにパスワードを保存するの詳細を必要とします。添付

：

これを成し遂げる方法上の任意のアイデアや提案をいただければ幸いです！

Answer 1

お客様のパスワードはcustomer_entity_varcharに保存されています。これはeav属性です。 IPB外部データベース機能は使用できません。コード内の顧客を認証するには、Mage::getModel('customer/customer')->authenticate($logi, $password);を使用する必要があります。

Answer 2

暗号化キーは/app/etc/local.xmlにあります。私はユーザーのテーブルを見ていないが、私の推測では、ハッシュフィールドは暗号化されたパスワードです。

暗号化機能は、あなたのIPSボードからMagentoのへのアクセスを得ることができれば、あなたはに似た何かができるのでMage_Core_Model_Encryptionである：

$password = 'whatever'; //your logic provides this password 

require_once('app/Mage.php'); //path to your Magento app/Mage.php 
Mage::app(); //we can now use magento functionality 

$decrypted = Mage::getModel('core/encryption')->decrypt($password); 

最高でこのロジックを置くためにどこに出て作業する必要がありますそれを統合するためには、少なくともそれはスタートです。